Sprache
Ihre Daten. Unsere Verantwortung.
Sicherheit ist kein Feature. Sie ist unsere Grundlage.
Metapolis schützt Ihre Daten, Prozesse und Systeme mit modernen Sicherheitsstandards, klaren Richtlinien und vollständiger Transparenz.
Datenschutz & Compliance
DSGVO-konform
Erfüllung aller Anforderungen der EU-Datenschutzgrundverordnung.
Mehr erfahrenISO 27001 orientiert
Unsere Informationssicherheitsprozesse sind nach ISO 27001 ausgerichtet.
Mehr erfahrenSOC 2 Type II ready
Kontrollen und Prozesse für Security, Availability & Confidentiality.
Mehr erfahrenAuftragsverarbeitung (AVV)
Rechtssichere Verträge mit allen Subprozessoren, dokumentiert und jederzeit einsehbar.
Mehr erfahrenEU-Hosting
Ihre Daten verbleiben in Deutschland / der EU. Keine Übermittlung in Drittländer.
Mehr erfahrenTransparenz
Offene Informationen über Sicherheitsmaßnahmen, Prozesse und Subprozessoren.
Mehr erfahrenSicherheit in jeder Schicht
Daten
- Verschlüsselung at rest (AES-256)
- Verschlüsselung in transit (TLS 1.3)
- Getrennte Datenhaltung pro Kunde
- Regelmäßige Backups & Restore-Tests
Anwendungen
- Sichere Entwicklungsprozesse (SDLC)
- Code-Reviews & Security Scans
- Regelmäßige Penetrationstests
- Schutz vor OWASP Top 10
Zugriffe
- RBAC - Rollen & Berechtigungen
- MFA für alle Nutzer
- SSO / SAML 2.0 Unterstützung
- Protokollierung aller Aktivitäten
Infrastruktur
- Redundante Rechenzentren in der EU
- Firewalls, IDS/IPS, DDoS-Schutz
- 24/7 Monitoring & Alerting
- Automatisches Patch-Management
Betrieb
- 24/7 Überwachung
- Incident Response Prozess
- Regelmäßige Security Audits
- Notfall- & Disaster-Recovery-Plan
Kontrolle & Transparenz
Alle Aktionen werden lückenlos protokolliert.
Ihre Daten können Sie jederzeit exportieren oder löschen lassen.
Sie bestimmen, wer was sehen und tun darf.
Flexible Auswahl des Speicherortes in der EU.
Unsere Sicherheitsprozesse sind dokumentiert und offen einsehbar.
Vollständige Übersicht aller Subprozessoren und Dienstleister.
Häufige Fragen
Wo werden meine Daten gespeichert?
Metapolis verarbeitet und speichert öffentliche Website- und Kundenkontodaten nach EU-/Deutschland-Hosting-Prinzip. Tenant-spezifische Details werden erst im Kundenkontext angezeigt.
Wie gehe ich mit Datenlöschung um?
Lösch- und Aufbewahrungsanfragen laufen über owner-kontrollierte Schritte, damit keine sensiblen Daten versehentlich entfernt werden.
Unterstützt Metapolis AVV & TOMs?
Ja. Die AVV-Seite und Datenschutzunterlagen beschreiben die Auftragsverarbeitung und technischen sowie organisatorischen Maßnahmen.
Wer hat Zugriff auf meine Daten?
Zugriffe werden rollenbasiert gesteuert. Owner und Teamrechte bestimmen, wer Konto-, Abrechnungs-, Mitarbeiter- und Nachweisdaten sehen kann.
Welche Subprozessoren werden eingesetzt?
Das Subprozessoren-Register ist öffentlich erreichbar und wird als kontrollierte Liste gepflegt.
Wie oft finden Sicherheitsprüfungen statt?
Sicherheitsprüfungen sind Teil des Betriebsmodells. Öffentliche Seiten zeigen nur public-safe Sicherheitspositionierung, keine internen Auditdetails.
Wie werden meine Daten gesichert?
Metapolis nutzt Verschlüsselung, getrennte Kundendatenhaltung, Backups, Monitoring und kontrollierte Wiederherstellungsprozesse.
Wie wird auf Sicherheitsvorfälle reagiert?
Der Incident-Prozess sieht Erkennung, Bewertung, Eindämmung, Kommunikation und dokumentierte Nachbereitung vor.
Kann ich Audit-Logs einsehen?
Relevante Nachweise und Aktivitäten werden im Kundenkonto sichtbar gemacht, soweit sie public-safe und tenantbezogen freigegeben sind.
Sicherheit ist ein Versprechen.Wir halten es jeden Tag.
Metapolis kombiniert moderne Technologie mit klaren Prozessen, rechtlicher Compliance und vollständiger Transparenz.